Un nuevo código malicioso está circulando en Facebook Messenger en América Latina y Rusia, según advirtieron investigadores de la empresa de ciberseguridad Kaspersky Lab.
De acuerdo con los expertos, el 'malware', cuyas primeras infecciones se vieron a comienzos de agosto, analiza el navegador, el sistema operativo y la información personal del usuario.
Este 'malware' es distribuido mediante un supuesto mensaje en el que los usuarios son invitados a dar clic en un enlace que lleva a un Google Doc. Luego les aparece una página de destino que aparenta ser un video con una foto de la persona y al tratar de reproducirlo, el 'malware' redirige a un conjunto de sitios web y se infecta a los usuarios haciendo uso de 'adware', es decir, programas que muestran y ofrecen publicidad y que también se encargan de redirigir sus solicitudes de búsqueda a sitios web de publicidad.
“El 'adware' utiliza la técnica común de ’domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y 'cookies' instalados, entre otros. Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante 'cookies' de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces”, explica Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina.
De acuerdo con la compañía, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.
Además, también han detectado que según el navegador que se utilice, el 'malware' redirige a diferentes sitios web: al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como 'adware'. En Safari ocurre lo mismo, pero al dar clic se instala un archivo ejectuable .dmg. En Google Chrome se redirige a un sitio espejo de YouTube y el usuario verá un mensaje de error falso con el que se busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, pero al tratar de hacerlo se instala otro archivo en el equipo.
